Мошенничества, обман, спам и пиратство в интернете. Логотип BezObmana.Com

Защита от мошенничества. Как вычисляют в интернете и защита от вычисления
Мошенничества, обман, спам, пиратство и интернет-бизнес

  Главная   Статьи   Новости   Поиск   О проекте   Контакт   Карта сайта
 
СТАТЬИ ОБ ЭЛЕКТРОННОЙ КОММЕРЦИИ

Как пользователи делают вашу рекламу

Пятый клик фальшивый

Разрыв шаблона, или Дело о похищенном сервере

В деле нижегородских кардеров доказано 394 эпизода

wwwиртуальная афера

Биржевые роботы: циничные и коварные

Машинный король

Перечень предметов запрещённых к ввозу в определённые страны мира

Мечты и страхи начинающего биржевого спекулянта

Что такое стартап?





Для сотрудничества по размещению рекламных материалов у нас на сайте предлагаем вам связаться с нами с помощью e-mail(а) указанного на странице "Контакты". Кроме того вы можете связаться с нами случае заинтересованности в тематическом обмене ссылками с нами или для любых других вариантов сотрудничества или взаимного обмена рекламой с нашим ресурсом.
Titan-Gel-krem

Нам интересны также предложения размещению рекламных материалов на паритетной основе, как на специально выделенных для этого страницах так и на главной странице нашего проекта.
Мошенничества, обман, спам и пиратство в интернете. Информация

Защита от мошенничества. Как вычисляют в интернете и защита от вычисления

Вычисление интернет-пользователя
Я расскажу, как можно вычислить интернет-пользователя, и как самому не стать жертвой такого вычисления. Под словом "вычислить" я подразумеваю, найти все следы деятельности какого-нибудь пользователя, то есть форумы, на которых он когда-либо отписывался, услуги, которыми он пользовался, сайты знакомств, и тп., а также вычислить его город, домашний адрес, и всё возможное при наших простых юзерских (не ментовских) полномочиях. Это может быть актуально, когда нужно взломать пароль на мыло методом социальной инженерии, обломать и прикрыть какого-нибудь кидалу, или как самому защититься от вычисления.

Допустим, вам на ICQ пришёл спам с очень затягивающим текстом, на какую-нибудь уникальную услугу, например "Предлагаю программу-генератор кодов пополнения Билайн. Дёшево! Разговаривай неограничено! Подробная инфа на сайте, напр. http://mustdie.fu/". Естественно, многих заинтересует объявление, и многие зайдут на его сайт mustdie.fu. Не важно, что и как там продавалось, но допустим, вас кинули. В таком случае вам нужно вернуть деньги. Деньги можно вернуть, попросив для начала кидалу "по-хорошему". Если он отказывается, нам надо его припугнуть, под видом что его вычислили, и тогда повышается вероятность, что он вернёт деньги. Для этого нам надо его вычислить.

Вычисление обычно проводится такими простыми методами:

Сбор всей доступной информации о нужном человеке. К ней относится: все e-mail(ы), ICQ-номера, WM-кошельки, ip-адреса, никнеймы, ФИО, фотографии, его сайты, посещаемые им сайты, знакомых, контакты знакомых, и др. Мы открываем notepad, заносим туда адрес его сайта, адрес аськи, с которой пришёл спам. Заходим на его сайт, ищем "Контакты", берём там его мыло и асю, тоже заносим в блокнот. У нас получилось, что-то типа:

url: http://mustdie.fu/
icq: 666-666
mail: admin@mustdie.fu
WMID: 123456789012

Далее нам надо найти остальные доступные его данные. Делаем это через несколько поисковиков: Яндекс, Рамблер и Гугл. Почему так, по тому, что многие поисковики могут и не найти. В строке поиска вводим прямо его контакты во всех возможных вариантах. Например аську вводите вида 666666, 666-666, 666 666. В результатах поиска может попасться несколько форумов, досок обьявлений, каталогов ссылок а также ЕГО ЖЕ официальные сайты. Вы опять заносите всю найденную информацию в блокнот. Например, на найденном форуме может быть указанным в профиле его ФИО, город, адрес, и прочее. Бывают также форумы, которые отображают ip-адрес отправителя сообщения. Таким образом, раскрывайте все его данные, подобно как в игре "Сапёр".

Узнаём ip-адрес кидалы.
Способ 1. Если нигде не удалось найти его ip-адрес, его можно вычислить. Создаём какую-нибудь страницу с поддержкой PHP, которая будет отпечатывать в логах ip-адреса и браузеры всех её посетителей. И направляем атакуемому (т.е. вычисляемому) ссылочку на эту страничку, например, под видом рекламки "Посмотри на мои фотки" или "Чел, про тебя пишут, ты не в курсе? Вот на тебе ссылку, читай". Короче, наша задача, чтобы он перешёл по ссылке. А потом мы смотрим в логах его ip-адрес, и записываем его в блокнотик со всей инфой. Способ 2. Если вычисляемый не хочет переходить по ссылке, можно прислать ему "шпионскую" картинку. Только для этого обязательно нужно, чтобы он проверял своё мыло веб-интерфейсом, и в письмах поддерживалось отображение вложенных картинок причём без всяких фильтров. Создаём php-картинку размером 1х1 пиксель, чтобы не было видно, и вставляем в письмо. Как только вычисляемый откроет письмо, запускается картинка, которая сразу залогивает его ip-адрес, http_referer, http_user_agent и много другой полезной инфы.

Определение географии по ip-адресу. Существует такая услуга, которая позволяет определять страну, город, провайдер и др. по ip-адресу. Услуга называется GeoIP. Предоставляется бесплатно. Зайдите на сайт http://maxmind.com/, выберите "GeoIP" - "Демо", введите ip-адрес. Отобразится вся необходимая инфа. Есть другой сайт: http://bantex.ru/, но там устаревшая база, и не всё есть. Для уверенности можно сравнить, что показывают оба сайта.

Как только у вас накопится достаточно много инфы про кидалу, вы можете это всё вывалить ему, под видом ФСБ, или президента другой страны с угрозой разборок с ядерными боеголовками, вам решать. Но главное то, что у вашего кидалы будет типичное выражение лица хакера, то есть выпученые глаза и отвисшая челюсть :) .

Защита от вычисления
Как вы видите, чтобы защититься от вычисления, нужно не поддаваться вышеописанным приёмам вычисления. Для этого надо, чтобы ваши контакты, мыла, аськи не попадались в поисковиках. Для этого на чужих сайтах стараемся их видоизменить. Например мыло pupkin@gmail.com нужно оставлять на сайтах в виде "pupkin[at]gmail.com" или "pupkin собака gmail точка com", или отображать мыло и аську на картинках. На своих сайтах в контактах лучше все мыла и аси отображать на картинках (что ещё неплохо помогает от спамерских ботов), или если вы хотите именно текст, заключайте их в теги - поисковики игнорируют текст, заключённый в таких тегах. Что касается проверки почты, почту лучше всегда проверяйте через почтовый клиент с отключенным выполнением скриптов (например The Bat!). И для контроля вложений установите брандмауэр (если ещё не установлен). Я пользуюсь Agnitum Outpost Firewall pro. Если вам придёт какая-нибудь подозрительная ссылка, хорошенько подумайте, прежде, чем переходить по ней. Если всё-таки надумали переходить, лучше воспользуйтесь анонимными прокси-серверами для скрытия своего реального ip-адреса.

http://hackersoft.ru

Архив статей
    
Архив новостей

Мошенничества, обман, спам и пиратство в интернете.Информация  У вас также ксть возможность добавить на сайт свою статью. При этом вы можете поместить в тексте статьи обратную ссылку на источник информации или на ваш сайт. Добавить статью на тему мошенничества, обман, спам, пиратство и интернет-бизнес вы сможете здесь.

Мошенничества, обман, спам и пиратство в интернете. Информация  У вас также ксть возможность добавить на сайт вашу новость. При этом вы можете поместить в тексте новости обратную ссылку на источник новости или ваш сайт. Добавить новую новость на тему мошенничества, обман, спам, пиратство и интернет-бизнес можно здесь.

Любая добавляемая на наш сайт информация, будь то новость или статья должна состоять не просто из набора ключевых слов или состоять из небольшого рекламного текста рекламирующего ваш проект или вашу компанию. В новостях и статьях должна содержаться хотя-бы минимальная информация на тему "Интернет-мошенничества, обман, спам и пиратство" или "Интернет-бизнес" и эта информация должна быть по возможности интересной для посетителей сайта. Все предложенные информационные тексты сначала проходят модерацию и только модератор будет решать публиковать предложенный текст или нет.



  Rambler's Top100